Permissions
This section provides the complete list of permissions required by a CipherTrust Manager user to perform create, read, update, delete, upload, and download operations on CTE resources.
Create Operations
| Operation | Required Permissions |
|---|---|
| Create a CTE client | • CreateClientCTE • ReadClientCTE • ReadProfileCTE |
| Create a standard policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
| Create an LDT policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey |
| Create an IDT policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE |
| Create a COS policy with existing policy elements and an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey |
| Create a standard policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create an LDT policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create an IDT policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateIDTRuleCTE • ReadIDTRuleCTE • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create a COS policy with permission to create policy elements and using an existing key | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadKey • CreateSignatureSetCTE • CreateUserSetCTE • CreateProcessSetCTE • CreateResourceSetCTE |
| Create a client group | • CreateProfileCTE • ReadProfileCTE • CreateClientGroupCTE • ReadClientGroupCTE |
| Create a signature set superset | • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE |
| Create a user set superset | • CreateUserSetCTE • ReadUserSetCTE • ReadClientCTE |
| Create a process set superset | • CreateProcessSetCTE • ReadProcessSetCTE • CreateProcessSetSignatureSetAssociationCTE • CreateSignatureSetCTE • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • ReadProcessSetSignatureSetAssociationCTE • ReadProcessSetResourceSetAssociationCTE • CreateProcessSetResourceSetAssociationCTE |
| Create a resource set | • CreateResourceSetCTE • ReadResourceSetCTE • ReadClientCTE |
| Create a CTE Profile | • CreateProfileCTE • ReadProfileCTE |
| Create an LDT Communication Group | • CreateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceCTE • CreateLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientsCTE |
| Create client group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateClientGroupCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
| Create a Storage Group | • CreateProfileCTE • ReadProfileCTE • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE |
| Create Storage Group - client association | • CreateClientCTE • ReadClientCTE • UpdateClientCTE • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • CreateCSIStorageGroupClientAssnCTE • ReadCSIStorageGroupClientAssnCTE |
| Add a GuardPolicy to a Storage Group | • CreateCSIStorageGroupCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadGuardPointCTE • UpdateGuardPointCTE • CreateGuardPointCTE |
| Create signatures in a signature set | • UpdatePolicyElementsCTE • ReadSignatureSetCTE • UpdateSignatureSetCTE • ReadSignatureCTE • CreateSignatureCTE • UpdateSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
| Create a client group / client GuardPoint / Create GuardPoints using a CSV file | • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • CreatePolicyCTE • ReadClientGroupCTE • CreateGuardPointCTE • ReadClientCTE |
| Create a new security rule for a policy | • ReadKeyRuleCTE • ReadPolicyCTE • ReadResourceSetCTE • ReadGuardPointCTE • CreateSecurityRuleCTE • ReadSecurityRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • UpdatePolicyCTE |
| Create a new key rule/ LDT rule / transformation rule for a policy | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadResourceSetCTE • ReadGuardPointCTE • CreateKeyRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadClientAndResourceMappingReadCTE |
| Create a new signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSignatureSetCTE • CreateSignatureRuleCTE • UpdatePolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
Update Operations
| Operation | Required Permissions |
|---|---|
| Update an unregistered client / Enable capabilities/ Reset CTE client password | • ReadClientCTE • UpdateClientCTE |
| Update a client profile | • CreateProfileCTE • ReadProfileCTE • UpdateProfileCTE |
| Update authentication binaries for a client and a client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE |
| Update a CTE policy | • ReadPolicyCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • ReadSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • CreatePolicyCTE • CreateKeyRuleCTE • ReadKeyMetaCTE • CreateKeyMetaCTE • UpdateKeyMetaCTE • CreateLDTRuleCTE • CreateSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadKey • UpdatePolicyCTE • UpdateKeyRuleCTE • UpdateLDTRuleCTE • UpdateSecurityRuleCTE • UpdateIDTRuleCTE |
| Update a CTE client group | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • CreateClientGroupClientAssociationCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE |
| Update a signature set | • ReadSignatureSetCTE • ReadClientCTE • CreateSignatureCTE • ReadSignatureCTE • UpdateSignatureSetCTE • UpdateSignatureCTE • ReadClientAndResourceMappingReadCTE • UpdatePolicyElementsCTE • ReadPolicyCTE • ReadProcessSetSignatureSetAssociationCTE • ReadSignatureRuleCTE • ReadProcessSetCTE |
| Update a user set | • ReadUserSetCTE • UpdateUserSetCTE • ReadClientCTE • ReadClientAndResourceMappingReadCTE • UpdatePolicyElementsCTE |
| Update a process set | • UpdatePolicyElementsCTE • ReadProcessSetCTE • UpdateProcessSetCTE • ReadSignatureSetCTE • ReadProcessSetSignatureSetAssociationCTE • CreateProcessSetSignatureSetAssociationCTE • ReadProcessSetResourceSetAssociationCTE • CreateProcessSetResourceSetAssociationCTE |
| Update a resource set | • ReadResourceSetCTE • UpdateResourceSetCTE • ReadClientCTE • ReadCTEClientAndResourceMappingRead • UpdatePolicyElementsCTE |
| Update a CTE profile | • ReadProfileCTE • UpdateProfileCTE • ReadUserSetCTE • ReadProcessSetCTE |
| Update an LDT Communication Group | • ReadLDTGroupCommServiceCTE • UpdateLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • ReadClientCTE |
| Update a CSI Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • CreateCSIStorageGroupClientAssnCTE |
| Update a GuardPolicy in a Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
| Modify existing Designated Primary Set parameters | • ReadClientGroupCTE • UpdateClientGroupCTE |
| Send an LDT suspend / resume request to a CTE client | • ReadClientCTE |
| Send an LDT suspend / resume request to a CTE client group | • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupCTE |
| Turn off Preserve Sparse Region | • ReadGuardPointCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadClientGroupCTE • UpdateGuardPointCTE • ReadClientCTE |
| Update Early Access on a client group GuardPoint | • ReadClientGroupCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
| Update Early Access on a client GuardPoint | • ReadClientCTE • ReadGuardPointCTE • UpdateGuardPointCTE |
| Unguard single / bulk GuardPoint(s) from a client group | • ReadClientGroupCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
| Unguard a client GuardPoint | • ReadClientCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
| Update a client group GuardPoint parameters | • ReadClientGroupCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
| Update a client GuardPoint | • UpdateGuardPointCTE • ReadClientCTE • ReadGuardPointCTE • DeleteGuardPointCTE • UpdateClientCTE • ReadProfileCTE • ReadGuardPointCTE • ReadClientGroupClientAssociationCTE • ReadClientGroupCTE • ReadPolicyCTE • CreateGuardPointCTE • ReadKernelVersionCTE |
| Add a new Designated Primary Set (DPS) to a client group | • CreateClientGroupCTE • ReadClientGroupCTE |
| Add client(s) to client group | • ReadClientGroupCTE • UpdateClientCTE • ReadGuardPointCTE • ReadClientCTE • CreateClientGroupClientAssociationCTE • ReadSignatureSetCTE |
| Reset password for a CTE client group | • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE • UpdateClientCTE |
| Update client settings for a client group | • ReadClientGroupCTE • UpdateClientGroupCTE • ReadSignatureSetCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE |
| Update client group password | • PermissionCTEClientPasswordRead • PermissionCTEClientPasswordUpdate |
| Update a CTE client | • ReadClientCTE • UpdateClientCTE • ReadProfileCTE • ReadGuardPointCTE • ReadClientGroupClientAssociationCTE • ReadClientGroupCTE • ReadPolicyCTE • CreateGuardPointCTE • ReadKernelVersionCTE |
| Update client password | • ReadClientPasswordCTE • UpdateClientPasswordCTE |
| Update the list of signatures to be added to the signature set | • UpdatePolicyElementsCTE • ReadSignatureSetCTE • UpdateSignatureSetCTE • ReadSignatureCTE • CreateSignatureCTE • UpdateSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
| Update a user in a user set | • UpdatePolicyElementsCTE • ReadUserSetCTE • UpdateUserSetCTE |
| Update a security rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • UpdateSecurityRuleCTE • ReadSecurityRuleCTE • UpdateSecurityRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • UpdatePolicyCTE |
| Update a Key rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadResourceSetCTE • ReadKeyRuleCTE • UpdateKeyRuleCTE |
| Update a signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadSignatureRuleCTE • UpdateSignatureRuleCTE • ReadSignatureSetCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
| Update an LDT key rule / Transformation rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadResourceSetCTE • ReadLDTRuleCTE • UpdateLDTRuleCTE • ReadGuardPointCTE • UpdateKeyRuleCTE • ReadClientAndResourceMappingReadCTE • ReadUserSetCTE • ReadProcessSetCTE |
| Add a client to an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • CreateLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
Read Operations
| Operation | Required Permissions |
|---|---|
| Read a CTE client / all operations for agent information | • ReadClientCTE |
| Read a CTE client and its profile | • ReadClientCTE • ReadProfileCTE |
| Read a CTE policy | • ReadPolicyCTE • ReadCTEClientAndResourceMappingRead • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSet • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadIDTRuleCTE |
| Read a CTE client group | • ReadClientGroupCTE |
| Read a CTE client group and its profile | • ReadClientGroupCTE • ReadProfileCTE |
| Get client group - client association | • ReadClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE |
| Read a signature set | • ReadSignatureSetCTE |
| Read a user set | • ReadUserSetCTE |
| Read a process set | • ReadProcessSetCTE • ReadProcessSetSignatureSetAssociationCTE |
| Read a resource set | • ReadResourceSetCTE |
| Read signatures | • ReadSignatureCTE |
| Read a CTE profile | • ReadProfileCTE |
| Read an LDT Communication Group | • ReadLDTGroupCommServiceCTE |
| Read all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |
| Read a CSI Storage Group | • ReadCSIStorageGroupCTE |
| Read clients in a Storage Group | • ReadClientCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE |
| Get Storage Group - client association | • ReadClientCTE • ReadCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE |
| Read GuardPolicies in a Storage Group | • ReadCSIStorageGroupCTE • ReadPolicyCTE • ReadGuardPointsCTE |
| Get details of an existing / all Designated Primary Set(s) associated with a client group | • ReadGuardPointCTE • ReadClientGroupCTE |
| Get a kernel compatibility matrix | • ReadKernelVersionCTE |
| Get Challenge Response | • ReadClientCTE |
| Get details of client group GuardPoint(s) | • ReadGuardPointCTE • ReadClientGroupCTE |
| Get client GuardPoint(s) / get GuardPoint status | • ReadClientCTE • ReadGuardPointCTE |
| Get policy and user set association | • ReadUserSetCTE • ReadClientAndResourceMappingReadCTE |
| Get policy and process set association | • ReadProcessSetCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE |
| Get policy and resource set association | • ReadResourceSetCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE |
| Get the list of signatures added to a signature set | • ReadSignatureSetCTE • ReadSignatureCTE |
| Get latest client capabilities / query status update | • ReadClientCTE • UpdateClientCTE |
| Send / check / cancel a signature signing request to the client | • ReadSignatureSetCTE • ReadClientCTE |
| Get audit records of a policy | • ReadPolicyCTE |
| Get security rules | • ReadPolicyCTE • ReadSecurityRuleCTE |
| Get signature rules | • ReadPolicyCTE • ReadSignatureRuleCTE |
| Get a key rule / transformation rule | • ReadPolicyCTE • ReadKeyRuleCTE |
| Get an LDT key rule | • ReadPolicyCTE • ReadLDTRuleCTE |
| Get clients in the LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • CreateLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
Delete Operations
| Operation | Required Permissions |
|---|---|
| Delete a CTE client | • ReadClientCTE • DeleteClientCTE • UpdateClientCTE • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE • UpdateGuardPointCTE • ReadGuardPointCTE • DeleteGuardPointCTE |
| Unenroll a CTE client | • ReadClientCTE • UnenrollClientCTE • DeleteCSIClientCTE • ReadClientsPoliciesReportCTE • UpdateClientCTE • ReadGuardPointCTE • UpdateGuardPointCTE • ReadLDTGroupCommServiceCTE • DeleteLDTGroupCommServiceClientAssociationCTE • ReadLDTGroupCommServiceClientAssociationCTE |
| Delete a CTE policy | • DeletePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE |
| Delete a CTE client group | • ReadClientGroupCTE • ReadClientGroupClientAssociationCTE • ReadClientCTE • DeleteClientGroupCTE |
| Delete a signature set | • ReadSignatureSetCTE • DeleteSignatureSetCTE • DeletePolicyElementsCTE • ReadClientCTE • ReadClientGroupCTE |
| Delete a user set | • ReadUserSetCTE • DeleteUserSetCTE |
| Delete a process set | • ReadProcessSetCTE • DeleteProcessSetCTE • DeletePolicyElementsCTE |
| Delete a resource set | • ReadResourceSetCTE • DeleteResourceSetCTE • DeletePolicyElementsCTE |
| Delete a CTE profile | • ReadProfileCTE • DeleteProfileCTE |
| Delete an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadLDTGroupCommServiceClientAssociationCTE • DeleteLDTGroupCommServiceCTE |
| Delete client(s) from an LDT Communication Group | • ReadLDTGroupCommServiceCTE • ReadClientCTE • ReadLDTGroupCommServiceClientAssociationCTE • DeleteLDTGroupCommServiceClientAssociationCTE • UpdateClientCTE |
| Remove ClientGroup - Client association | • ReadClientCTE • UpdateClientCTE • ReadClientGroupCTE • UpdateClientGroupCTE • ReadClientGroupClientAssociationCTE • UpdateClientGroupClientAssociationCTE • DeleteClientGroupClientAssociationCTE • ReadSignatureSetCTE • ReadGuardPointCTE |
| Delete a CSI Storage Group | • ReadCSIStorageGroupCTE • DeleteCSIStorageGroupCTE |
| Delete a CSI client from a Storage Group | • ReadClientCTE • UpdateClientCTE • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • ReadCSIStorageGroupClientAssnCTE • DeleteCSIStorageGroupClientAssnCTE |
| Delete a GuardPolicy from a CSI Storage Group | • ReadCSIStorageGroupCTE • UpdateCSIStorageGroupCTE • DeletePolicyCTE • ReadPolicyCTE • ReadGuardPointsCTE • DeleteGuardPointCTE |
| Delete the existing Designated Primary Set associated with a client group | • ReadSignatureSetCTE • ReadClientCTE • ReadClientGroupCTE • DeletePolicyElementsCTE • DeleteSignatureSetCTE |
| Delete a kernel compatibility matrix | • ReadKernelVersionCTE • DeleteKernelVersionCTE |
| Delete sources from a signature set | • ReadSignatureSetCTE • UpdatePolicyElementsCTE • UpdateSignatureSetCTE • ReadSignatureRuleCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE • UpdatePolicyCTE • ReadClientCTE • ReadProcessSetSignatureSetAssociationCTE |
| Delete a signature from a signature set | • ReadSignatureSetCTE • UpdatePolicyElementsCTE • ReadSignatureCTE • DeleteSignatureCTE • ReadSecurityRuleCTE • ReadProcessSetCTE • ReadSignatureRuleCTE • ReadGuardPointCTE • ReadClientCTE |
| Delete a user from a user set | • UpdatePolicyElementsCTE • ReadUserSetCTE • UpdateUserSetCTE |
| Delete a process from a process set | • UpdatePolicyElementsCTE • ReadProcessSetCTE • UpdateProcessSetCTE • ReadProcessSetCTE • ReadSignatureSetCTE |
| Delete resources from a resource set | • UpdatePolicyElementsCTE • ReadResourceSetCTE • UpdateResourceSetCTE |
| Delete a Syslog server from a profile | • UpdateProfileCTE • ReadProfileCTE |
| Delete a security rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • DeleteSecurityRuleCTE • ReadClientAndResourceMappingReadCTE • ReadPolicyCTE • UpdatePolicyCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
| Delete a key rule / transformation rule | • UpdatePolicyCTE • ReadKeyRuleCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadLDTRuleCTE • ReadGuardPointCTE • DeleteKeyRuleCTE • ReadClientAndResourceMappingReadCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
| Delete a signature rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadGuardPointCTE • ReadSignatureRuleCTE • DeleteSignatureRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
| Delete an LDT key rule | • UpdatePolicyCTE • ReadPolicyCTE • ReadSecurityRuleCTE • ReadKeyRuleCTE • ReadLDTRuleCTE • ReadLDTRuleCTE • ReadClientAndResourceMappingReadCTE • DeleteLDTRuleCTE • ReadUserSetCTE • ReadProcessSetCTE • ReadResourceSetCTE |
| Delete an IDT rule | • DeleteIDTRuleCTE |
Upload Operations
| Operation | Required Permissions |
|---|---|
| Upload the kernel compatibility matrix | • ReadKernelVersionCTE • CreateKernelVersionCTE |
Download Operations
| Operation | Required Permissions |
|---|---|
| Download all reports | • ReadClientsReportCTE • ReadClientsKeysReportCTE • ReadClientsProfileReportCTE • ReadClientsGuardStatusReportCTE • ReadPolicyKeysReportCTE • ReadClientsPoliciesReportCTE • ReadGuardPointsReportCTE |
